hallo,
also zunächst muss ich sagen dass ich nur wenig ahnung von pcs/trojanern etc habe. habe allerdings heute dann eine riesendummheit begangen: in msn hatte mir ein kumpel einen link geschickt, wo einfach nur "haha ... sexy?" da stand und dann ein link auf imageshack ( vermutlich aber imageshaack oder so ähnlich) dabei war, wo nach in dem link auch meine emailadresse ( die von msn) stand. Ich war natürlich so doof und neugierig was das sein sollte und hab auf den link geklickt weil ich dachte es wäre ein foto das mein kumpel gemacht hat. nachdem ich auf den link geklickt hatte kam erstma garnix, nur dass sich halt kein photo öffnen lies sondern es glaubich ne exe oder kp datei war. dann kam auch schon die nachricht von dem kumpel dass er das in msn wiederum von jmd bekommen hat und sich das ganze jetzt an seine fliste weitergeschickt hat.. also auch an mich. spybot hat dann plötzlich angefangen die ganze zeit registry änderungen zu blockieren. ich hab natürlich sofort die exe gelöscht, wird aba dann wohl zu spät gewesen sein. sowohl spybot als auch das symantec anti viren dingens erkennen das da was falsch is, nur löschen können sies irgendwie nich. spybot hatte dann auch virtumonde.dll erkannt und noch etwas das tradedoubler hies. angeblich wurde es ja gelöscht.. nur beim nächsten hochfahren ist virtumonde wieder da usw. weisnich was ich da machen soll, da ich wirklich keine ahnung von pcs hab.
hoffe ihr könnt mir da irgendwie helfen

Hallo und




MsnCleaner.zip von ElPiedra


Lade dir die MsnCleaner.zip von hier, aber verwende ihn noch nicht:
http://www.forospyware.com/Msncleaner/MsnCleaner.zip

* entpacke das MsnCleaner.zip
* boote in den abgesicherten Modus
* Mach einen Doppelklick auf die MsnCleaner_eng.exe um sie zu starten.
* Klicke auf den Language Button.
* Klicke auf den Analyze Button.
* nach dem Scan öffnet sich ein Report Text
* Wenn eine Infektion gefunden wird, klicke auf den Deleted Button.
* Starte den Rechner neu auf, in den normalen Modus
* kopiere den Inhalt des C:\MsnCleaner.txt in deinen Thread.


Malwarebytes' Anti-Malware

• Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:

• Download von Malwarebytes' Anti-Malware

Erstellung eines Hijacklog

• Hier gibt es das Tool -> HijackThis

• Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'

(Klick auf die Datei mit der rechten Maustaste -> umbenennen)

• Starte nun mit Doppelklick auf This.exe

• Klicke auf den Button "Do a system scan and save a log file"

• Nach der Überprüfung öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag hier Forum ein

so jetzt bin ich erstmal ziemlich verwirrt. zuerst sollte ich ja wegen dem msn dingens im abgesicherten modus neu starten... problem an dieser sache is wie starte ich im abgesicherten modus ? <.< würde das auch ohne gehen? weil normal war ja immer bevor windows hochfährt die möglichkeit den modus auszuwählen, das taucht aba hier nich auf ( hab windows xp)

Du musst vor dem Windows-Bootscreen die Taste F8 drücken, da kommt das Auswahlverfahren.

also das ging soweit nur hat sich dann alles zigfach vergrößert und sah irgnedwie sehr seltsam aus. wird wohl darauf hinauslaufen dass ich warte bis mein dad ( der besitzer des pcs der mehr ahnung von sowas hat)am samstag zurückkommt, bevor ich da noch mehr kaputtmache... es is wohl besser den pc bis dahin nich zu benutzen oder?

Was heißt "zigfach" vergrößert? Als Windows in den abgesicherten Modus gestartet ist? (nachdem du F8 gedrückt hast?)

ich ahbe das gleiche problem könntet ihr mir auch helfen ?